大手取引所のデータ漏洩事件で元サポートエージェントが逮捕される

Source: CryptoTale Original Title: India Arrests Former Coinbase Agent in $400M Breach Case Original Link: https://cryptotale.org/india-arrests-former-coinbase-agent-in-400m-breach-case/

概要

• インド警察は、主要な取引所での$400 百万ドルのデータ漏洩に関与した元サポートエージェントを逮捕。
• ハッカーは海外スタッフに賄賂を渡し、パスワードを除く顧客データにアクセスさせた。
• 取引所は、多国間の調査が拡大する中、インドおよび米国当局と協力している。

逮捕と調査の進展

インド警察は、$400 百万ドルのデータ漏洩に関与した元カスタマーサポートエージェントを逮捕し、国際的な調査の重要な一歩を踏み出した。この逮捕は、取引所と法執行機関との数ヶ月にわたる協力の結果である。関係者によると、容疑者は内部サポートシステムを悪用してハッカーが顧客記録にアクセスするのを助けたという。

逮捕は公式声明で確認され、ハイデラバード警察の捜査への貢献が称賛された。会社のリーダーシップは、内部不正行為に対してゼロトレランスを掲げており、責任者が特定されるまで調査を支援し続けると述べた。

漏洩の詳細と攻撃手法

この事件は、今年初めに公表されたデータ漏洩に端を発している。ハッカーは海外の従業員や契約者に賄賂を渡すことで、顧客情報にアクセスした。

漏洩したデータには、名前、住所、メールアドレスが含まれていた。重要なことに、パスワード、秘密鍵、ログイン資格情報にはアクセスされていなかった。

捜査官によると、逮捕された人物は外部委託された業務に関連するカスタマーサポートの役割を担っていた。攻撃者は、限定的ながらも顧客データに直接アクセスできるサポートスタッフを狙った。これらの内部関係者は、内部システムから情報を抽出するために報酬を受け取っていたとされる。この方法により、ハッカーは外部のセキュリティ防御を回避できた。

ランサム要求と対応

この漏洩は2025年5月に完全に判明した。攻撃者は顧客データを確保した後、$20 百万ドルの身代金を要求し、支払いがなければ情報を公開すると脅した。取引所はこれに応じず、代わりに逮捕につながる情報提供に対して$20 百万ドルの報酬を提示した。

同社は後に、漏洩の総合的な経済的影響を$180 百万ドルから$400 百万ドルの範囲と見積もった。この数字には、顧客への返金、調査費用、システムのアップグレードが含まれる。早期の不審な活動の兆候は、1月頃から現れていた。

複数管轄区域による調査

この逮捕は、複数の管轄区域が連携した共同捜査の一環である。取引所は、インド当局や米国検察官と密接に協力していることを確認した。ブルックリン地区検事局も関与している。関係者は、調査が進むにつれてさらなる逮捕の可能性もあると述べた。

この事件は、暗号業界全体におけるセキュリティリスクの拡大を浮き彫りにしている。2025年2月には、ライバルの取引所が別の攻撃を報告し、約15億ドルの損失をもたらした。ブロックチェーン分析企業は、2025年に合計約34億ドルの暗号ハッキング被害を報告している。